Smiley Face virus er en ormeinfektion kaldet W32.Navidad.16896 eller Navidad. E, som det er kendt af Symantec, en stor producent af sikkerhedssoftwareprogrammer. Denne særlige orm inficerer computere af sig selv, hvilket betyder, at den kopierer sig selv fra én computer til en anden via e-mail-vedhæftede filer i Microsofts e-mail-program, Outlook 6. Dette er en gammel infektion, den har eksisteret siden så tidligt som i november 2000 og er en af de originale e-mail- og spaminfektioner. Fjernelse anbefales, ellers kan det forårsage alvorlig skade på din computer.
Symptomer
Smileyansigtsormen tilføjer et smileyansigt til dialogbokse, hvori fejl vises. Den føjer også et smiley-ansigt til startskærmen og lukkeskærmen, kaldet i tekniske og sms-termer, et "Blinkende smiley-humørikon. " Et ikon vil dukke op i bakken på proceslinjen, der ligner en blomst. Det dukker op, når du prøver at klikke på en eksekverbar fil (ethvert program, der har filtypenavnet ".exe" i slutningen) Når musen henover ikonet, vises en gul boks beskeden "Kom så lad os feste!!!" Hvis du prøver at klikke på ikonet, står der i en dialogboks "Nuncar presionar esa button", hvilket betyder "tryk aldrig på denne knap" i Spansk. Hvis du trykker på knappen, viser den endnu en dialogboks med titlen "Emanuel..." og teksten "Emmanuel-Gud er med os! Må gud velsigne dig. Og Ash, Lk og LJ!!!" Hvis du forsøger at lukke boksen med luk-knappen, i stedet for "Luk"-knappen, vises en meddelelse, der siger "Må Gud velsigne dig; D" Alle disse dialoger er på spansk, og alle tastefejl ses hver gang. Andre symptomer omfatter langsom opstarts- og nedlukningstider, tilføjede registreringsnøgler og automatiske e-mailsvar ved hjælp af Outlook til at sende vedhæftede filer.
Dagens video
Forberedelser
Før du forsøger at fjerne processen, skal du altid konsultere en it-professionel og sikkerhedskopiere dine data. Deaktiver Systemgendannelse, så den kan renses med resten af pc'en. Deaktiver Autorun, så når du udfører antivirusprogrammet fra flashdrevet, bliver det ikke inficeret. Når du har taget disse trin, skal du gå til en uinficeret computer og downloade W32.Navidad Fix, et ormefjerningsværktøj lavet til at fjerne Smiley-ansigtsormen, fra Symatec.com. Dette er i tilfælde af, at ormen har påvirket pc'en nok til, at du ikke kan få adgang til internettet. Gem værktøjet på flashdrevet, og sørg for ikke at ændre filtypenavnet ".com". Hvis det bliver ændret til ".exe", vil virussen inficere det med det samme.
Fjernelse
Gå til Symantec.com-webstedet og prøv at downloade Fixnavid.com-fjernelsesværktøjet. Gem det på skrivebordet, og sørg for ikke at ændre filtypenavnet ".com" til noget andet. Når den er færdig med at downloade, skal du kontrollere dens digitale signatur for at være sikker på, at værktøjet er autentisk ved at gå til webstedet http://www.wmsoftware.com/free.htm. Download derefter chktrust.exe fra webstedet og gem det i samme mappe som Fixnavid.com. I Windows 95, 95, 20000 og NT-operativsystemerne skal du klikke på "Start" og derefter "Programmer" og derefter klikke på "MS-DOS-prompt" og skifte til den mappe, hvor de to filer er gemt. Skriv "chktrust -i fixnavid.com" nøjagtigt uden anførselstegn på promptskærmen. Hvis overførslen virkelig er fjernelsesværktøjet, vises en dialogboks med spørgsmålet ""Vil du installere og køre "Fix Nav ID" logget på //_ 00:00 _M og distribueret af Symantec Corporation." Det skal have den aktuelle dato og klokkeslæt, hvor de tomme felter er. Hvis det gør det, så skriv "Ja" i prompten og tryk derefter på "Enter for at køre værktøjet. Værktøjet kører automatisk, og når det er færdigt, vises en dialogboks med resultaterne. Klik på "OK" for at afslutte. I Windows XP skal du klikke på "Start" og derefter "Kør", og i boksen, der åbnes, skal du skrive "cmd" for at åbne kommandoprompten, som i Windows XP er kommandolinjeprompten. Følg instruktionerne ovenfor, indtil du er færdig.
